📄 Jogszabály szövege
35/2009. (XII. 28.) MNB rendelete a fizetési rendszer működtetésére vonatkozó tárgyi, technikai, biztonsági és üzletmenet-folytonossági követelményekről.
A Magyar Nemzeti Bankról szóló 2001. évi LVIII. törvény 60. §-a (2) bekezdésének d) pontja és (3) bekezdésének a) pontja alapján
fennálló jogkörömben eljárva a következőket rendelem el:
ÁLTALÁNOS RENDELKEZÉSEK 1. § (1) A rendelet hatálya a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény (a továb biak ban: Hpt.)
3. §-a (2) bekezdésének b) pontja szerinti fizetési rendszer működtetésére terjed ki.
(2) E rendelet szabályait a fizetési rendszer működtetési tevékenység tekintetében a Magyar Nemzeti Bankra
(a továb biak ban: MNB) is alkalmazni kell.
(3) E rendelet 3. §-ának (5) bekezdése, 9. §-ának (1)–(4) és (7) bekezdései, 10. §-ának (1)–(2) bekezdései, 11. §-ának
(1)–(4) és (6)–(7) bekezdései rendelkezéseinek való megfelelést az elszámolóház mind az éles, mind a tartalék helyszín
tekintetében köteles biztosítani.
(4) Amennyiben a fizetési megbízások teljesítését teljesítő fél végzi, e rendelet rendelkezéseit a teljesítő félre is alkalmazni
kell.
(5) Amennyiben az elszámolóház és a teljesítő fél a fizetési rendszer működtetéséhez szükséges egyes tevékenységeinek
ellátásához közreműködőt vesz igénybe, a közreműködővel együttesen biztosítják az elszámolóház e rendelet
szabályainak történő megfelelését.
2. § E rendelet alkalmazásában
a) akcióterv: a krízishelyzetre való felkészülési feltételeket, a krízishelyzetre vonatkozó válaszlépéseket, alternatív,
továbbá visszaállítási és ellenőrző eljárásokat tartalmazó terv;
b) áttelepülés: a fizetési rendszer működtetéséhez kapcsolódó tevékenységek egészének vagy egyes részének másik
helyszínen való végzése érdekében megtett intézkedés;
c) együttműködő felek: az elszámolóház, az ügyfelek és a teljesítő fél, valamint egyéb, a fizetési rendszerben
nevesített fél;
d) elektronikai védelem: a biztonsági tevékenység végzését támogató elektronikus vagyonvédelmi rendszerek
összessége;
e) elektronikus vagyonvédelmi rendszer: elektronikus jelző- vagy képi megfigyelőrendszer, továbbá egyéb, jel és kép
továbbítását lehetővé tevő, fény- vagy hangjelzést adó, valamint egynél több csatornán átjelezni képes, belépési
jogok automatizált kezelését biztosító elektronikus berendezések, műszaki megoldások összessége;
f) elszámolóház: a fizetési műveletek feldolgozását, elszámolását, és teljesítő fél hiányában azok teljesítését végző
szervezet;
g) éles helyszín: olyan helyiség, épület vagy épületrészlet, amelyben a fizetési megbízások és egyéb üzenetek
feldolgozására szolgáló azon informatikai berendezései helyezkednek el, amelyek az adott elszámolási nap
vonatkozásában az elszámolás vagy a teljesítés eredményeit létrehozzák és továbbítják;
h) fizetési rendszer: a Hpt. 2. számú melléklet I. Fejezet 18. pontjában meghatározott rendszer működtetésére
az együttműködő felek közötti megállapodás alapján létrejött együttműködési forma;
i) fizikai védelem: az elszámolóház vagy a teljesítő fél elhelyezésére szolgáló épület (épületrész), valamint a védendő
helyiségek illetéktelen behatolás elleni fokozott védelmét, a védendő értékek biztonságos tárolásának
kialakítását szolgáló építészeti-műszaki követelmények és eszközök;
j) helyreállítás: a rendkívüli esemény bekövetkeztét köve tően a szokásos üzletmenethez szükséges működési
környezet újbóli rendelkezésre állását biztosító intézkedések. Amennyiben a helyreállítás alatt a fizetési
megbízások és egyéb üzenetek fogadása
ja) folyamatos, úgy a működési környezet újbóli rendelkezésre állásának biztosítása a fizetési megbízások és
egyéb üzenetek feldolgozását is magába foglalja,
jb) szünetel, úgy a működési környezet újbóli rendelkezésre állásának biztosítása a rendkívüli esemény miatti,
üzenetfogadásra vonatkozó szünet bekövetkeztét megelőzően érkező fizetési megbízások és egyéb
üzenetek feldolgozását is magába foglalja;
k) jelentős hiba: az informatikai rendszer, a fizetési rendszer működését biztosító folyamat, vagy azok
alkalmazásának olyan rendellenessége, amely az elszámolóház vagy a teljesítő fél üzletszabályzatában
megállapított határidők betartását meghiúsíthatja, vagy az ügyfeleknél a fizetési megbízás küldésében,
fogadásában fennakadást okozhat, hibás elszámolási eredményhez vagy hibás teljesítéshez vezethet;
l) közreműködő: az elszámolóháztól vagy a teljesítő féltől különböző szervezet, amely szerződéses keretek között
nyújtott szolgáltatásával biztosítja a fizetési rendszer zavartalan működését;
m) krízishelyzet: rendkívüli esemény nyomán kialakult, az együttműködő felek szokásos napi tevékenységétől eltérő
eljárást igénylő helyzet;
n) logikai biztonság: az informatikai erőforrások (rendszerek és alkalmazások) és a bennük kezelt információk
biztonságát szolgáló védelmi intézkedések összessége;
o) rendkívüli esemény: mindazon emberi magatartások, továbbá természeti vagy technikai eredetű események,
amelyek az elszámolóház és teljesítő fél lényeges erőforrásainak, rendszereinek – e rendszerek összetevőinek,
folyamatainak – hibáját, károsodását, működésük megszűnését okozva fenyegetést jelenthetnek
az elszámolóház és a teljesítő fél által működtetett fizetési rendszer működésére nézve;
p) tartalékhelyszín: olyan helyiség, épület vagy épületrészlet, valamint informatikai rendszer, ahová az elszámolóház
és teljesítő fél az éles helyszín vagy az abban üzemeltetett informatikai rendszerek tekintetében bekövetkező
rendkívüli esemény hatására a fizetési megbízások vagy egyéb üzenetek feldolgozását, vagy az azt végző
erőforrásokat részben vagy egészben áttelepíti;
q) teljesítő fél: a Hpt. 3. §-a (2) bekezdésének b) pontja szerint meghatározott tevékenységek közül a teljesítést végző
olyan, az elszámolóháztól szervezetileg elkülönült együttműködő fél, amely a közvetlen résztvevők fizetési
számlájának számlavezetőjeként végzi az elszámolt fizetési megbízások teljesítését;
r) újraindítás: a rendkívüli eseményt köve tően a fizetési megbízások és egyéb üzenetek fogadásának ismételt
biztosítása. Amennyiben a helyreállítás alatt a fizetési megbízások és egyéb üzenetek fogadása a jelen § ja) pontja
szerint teljesül, úgy az újraindítás egybeesik a helyreállítással, míg jelen § jb) pont szerinti teljesülése esetén
a helyreállítást követő tevékenység;
s) ügyfél: a fizetési rendszer közvetlen résztvevője, és – ha vannak ilyenek – a közvetlen benyújtó;
t) üzletmenet folytonossági terv: krízishelyzet esetén a fizetési rendszer működését biztosító eljárásokat tartalmazó
akciótervek rendszere;
u) védendő helyiség: olyan helyiség, ahol a fizetési rendszer működtetését végző informatikai rendszer üzemel,
továbbá minden olyan – az elszámolóház vagy a teljesítő fél által a titokvédelem szempontjából fontosnak
minősített – helyiség, ahol üzleti vagy banktitkot, fizetési titkot és személyes adatokat tartalmazó iratokat,
adathordozókat tárolnak, üzleti vagy banktitoknak, vagy fizetési titoknak minősülő, illetve személyes adatokat
dolgoznak fel vagy kezelnek.
A FIZETÉSI RENDSZER MŰKÖDTETÉSÉNEK TÁRGYI, TECHNIKAI FELTÉTELEI 3. § (1) Az elszámolóház legalább egy éles, továbbá – rendkívüli esemény miatt szükséges részleges vagy teljes áttelepülés
céljából – legalább egy tartalék helyszínnel rendelkezik.
(2) Az elszámolóház ügyvezető szerve az e rendelet 13. § (2) bekezdésében meghatározott kockázatelemzés
eredményeinek figye lembe véte lével dönt a tartalékhelyszín földrajzi helyéről, felszereltségéről és készültségi fokáról.
(3) A tartalékhelyszín felszereltsége és készültsége, valamint a részleges, és teljes áttelepülés eljárásrendje oly módon
biztosítja a 13. § (6) bekezdésében meghatározott helyreállítási és újraindítási idők teljesülését, hogy az elszámolóház
az éles helyszínről a tartalékhelyszínre történő részleges vagy teljes áttelepülés során az adott elszámolási napra
vonatkozóan érkező, minden fizetési megbízás és egyéb üzenet tekintetében a fizetési rendszerre vonatkozó
szabályoknak megfelelő szolgáltatást nyújtson.
(4) Az elszámolóház az éles helyszín vonatkozásában csak olyan épületben vagy épületrészben működhet:
a) amely az elszámolóház saját tulajdonában áll, vagy
b) amelyet az elszámolóház határozatlan időtartamú, a bérlő javára legalább egyéves felmondási időt biztosító
szerződéssel kizárólagosan bérel. (5) A fizetési rendszer működtetését támogató informatikai rendszerek, valamint a fizetési rendszer működésének
zavartalanságát biztosító egyéb eszközök folyamatos energiaellátása érdekében az elszámolóház tartalék
energiaforrással rendelkezik, és ennek rendeltetésszerű működéséről legfeljebb 12 havonta jegyzőkönyv felvétele
mellett meggyőződik. A fizetési rendszer működtetését támogató egyéb energia- és erőforrások, valamint
nyersanyagok tekintetében az elszámolóház olyan alternatív forrásokat határoz meg, amelyek az elsődleges források
kiesése esetén biztosítják a folyamatos működést.
(6) A fizetési rendszer működtetéséhez az együttműködő felek között szükséges információáramlás folyamatossága
érdekében az elszámolóház az együttműködő felek és az elszámolóház éles és tartalékhelyszínei között
a) legalább két független információközvetítési csatorna rendelkezésre állását biztosítja, ha az elszámolóház áll
szerződéses jogviszonyban a külső kommunikációs szolgáltatókkal,
b) legalább két független csatlakozási lehetőséget biztosít, ha az információközvetítési szolgáltatás rendelkezésre
állásáról az együttműködő felek maguk gondoskodnak.
(7) Az elszámolóház a fizetési rendszer éles helyszínének feldolgozó kapacitását oly módon alakítja ki, hogy az
az elszámoláshoz alkalmazott technológia függvényében meghatározott kapacitástöbblettel növelve biztosítsa
a fizetési megbízás és egyéb üzenet utolsó három évben mért legmagasabb napi mennyiségének az elszámolóház
szabályaiban meghatározott határidőn belül történő feldolgozását. Az elszámolóház a fizetési rendszer éles helyszíne
feldolgozó kapacitásának megfelelőségét az informatikai környezet jelentős változásával járó minden módosítás
esetén ellenőrzi.
(8) Az elszámolóház a fizetési rendszer működtetése tevékenységhez kapcsolódóan igénybe vett közreműködő által
nyújtott szolgáltatásra a szolgáltatási szintet megfelelő részletességgel szabályozó szerződést köt.
(9) A közreműködővel kötött szerződés tartalmazza:
a) a szolgáltatás tartalmának leírását,
b) a szolgáltatás ellátásához használt eszközök és megoldások körét,
c) a közreműködő és az elszámolóház közötti információközvetítési megoldások leírását,
d) az elszámolóház elvárásait, és ezek teljesítése ellenőrzésének szabályait,
e) a rendkívüli események besorolását és a közreműködő által vállalt kiszállási és hibajavítási határidőket,
f) a felmerülő hibák javítása során a közreműködő és az elszámolóház közötti munkamegosztás rendjét és
a felelősségi határok kijelölését,
g) a közreműködő által nyújtott eszköz vagy szolgáltatás kiváltására elegendő időt biztosító, egységesen mindkét fél
részéről alkalmazható felmondási időt,
h) a közreműködő megszűnése esetére vonatkozóan a szolgáltatás folyamatosságát biztosító intézkedések leírását,
i) a fizetési rendszer működését érintő technológiai változások követésének rendjét.
(10) A közreműködővel kötött szerződésben meghatározott hibajavítási határidőket úgy kell meghatározni, hogy azok
biztosítsák e rendelet 13. §-ának (6) bekezdésben foglalt helyreállítási és újraindítási határidők teljesülését.
A FIZETÉSI RENDSZER MŰKÖDTETÉSÉNEK ÁLTALÁNOS BIZTONSÁGI FELTÉTELEI Szervezeti feltételek
4. § (1) Az elszámolóház biztonsági szervezetet működtet vagy biztonságért felelős személyt alkalmaz.
(2) A biztonsági szervezet és a biztonságért felelős személy:
a) irányítja a fizikai és a logikai biztonsági tevékenységek ellátását,
b) végzi, ille tő leg szervezi és felügyeli a munkavállalók támadás vagy egyéb vészhelyzet esetén követendő
magatartására vonatkozó oktatást,
c) elemzéseket végez, és javaslatokat tesz a megfelelő fizikai és logikai védelmi intézkedésekre és a biztonsággal
összefüggő szabályokra,
d) felelős a biztonságpolitika és a biztonsági szabályzat, valamint az informatikai biztonsági szabályzat szakmai
tartalmáért, aktualizálásáért,
e) ellenőrzi a biztonsági elő írások végrehajtását.
(3) A biztonsági szervezet vezetője és a biztonságért felelős személy az általa végzett tevékenység tekintetében
közvetlenül az elszámolóház első számú vezetőjének tartozik beszámolással.
(4) Az elszámolóház a fizikai biztonsági tevékenység ellátására olyan személyt alkalmaz, aki:
a) az elszámolóházzal munkaviszonyban áll,
b) rend őrtiszti vagy katonai főiskolai vagy egyetemi végzettséggel, egyéb egyetemi vagy főiskolai és felsőfokú
biztonsági szakképesítést nyújtó végzettséggel, valamint
c) legalább hároméves, biztonsági, védelmi területen szerzett gyakorlattal rendelkezik.
(5) Az elszámolóház a logikai biztonsági tevékenység ellátására olyan személyt alkalmaz, aki:
a) az elszámolóházzal munkaviszonyban áll,
b) információ-technológiai főiskolai vagy egyetemi végzettséggel, egyéb egyetemi vagy főiskolai és felsőfokú
informatikai biztonsági szakképesítést nyújtó végzettséggel, valamint
c) legalább hároméves, informatikai biztonsági területen szerzett gyakorlattal rendelkezik.
(6) A biztonsági szervezet vezetője és a biztonságért felelős személy az lehet, aki megfelel jelen § (4) vagy
(5) bekezdésében foglalt követelményeknek.
(7) Az elszámolóház jelen § (4) bekezdése szerinti személy alkalmazását mellőzheti, ha a fizikai biztonsági tevékenység
teljes körének végzésével a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló
2005. évi CXXXIII. törvény hatálya alá tartozó gazdasági társaságot, vagy egyéni vállalkozót bíz meg.
(8) Jelen § (1), (4) és (5) bekezdéseiben említett feladatot az adott feladatot ellátó személyre vonatkozó feltételek
betartása mellett ugyanazon személy is elláthatja.
Biztonságra vonatkozó szabályzatok 5. § Az elszámolóház a biztonsággal kapcsolatos minden információt, tényt, megoldást és adatot, ideértve a biztonság
céljából megteremtett tárgyi, technikai, logikai feltételeket és ezek műszaki dokumentumait is, üzleti titokként kezel.
6. § (1) A fizetési rendszer biztonságos működtetése érdekében az elszámolóház meghatározza a biztonságpolitikáját és
a biztonság feltételeire vonatkozó elveket.
(2) Az elszámolóház a biztonságpolitikája alapján elkészített, a biztonsági kockázatokat és azok változásait figye lembe
vevő, részletes védelmi intézkedéseket tartalmazó biztonsági szabályzattal rendelkezik.
(3) A biztonsági szabályzat tartalmazza:
a) a biztonsági szervezet vagy a biztonságért felelős személy feladatait, hatáskörét,
b) a biztonság tárgyi feltételeinek meg valósításához szükséges eszközöket, eljárásokat, technikát, az alkalmazandó
műszaki specifikáció (ajánlás, szabvány, ille tő leg műszaki engedély) feltüntetésével együtt, és a védelem formái
szerinti csoportosításban,
c) a védendő helyiségeket magába foglaló épület (épületrészek) körét,
d) a védendő helyiségek körét,
e) a rendkívüli események kezelésének általános és speciális szabályait,
f) a munkavállalók számára meghatározott, a biztonsági szabályok betartására vonatkozó általános és speciális
felelősségi rendet,
g) a munkavállalókra vonatkozó személyi védelmi intézkedéseket, kiemelve a fokozott veszélynek kitett
munkakörök (személyek) védelmét,
h) a munkavállalók biztonsági oktatásának rendjét,
i) a biztonsági ellenőrzés módszertanának leírását, az intézkedések és a szankcionálás rendjét, a módszertanok
fejlődésének követési rendjét. 7. § (1) Az elszámolóház a biztonságpolitikája alapján, a kockázatokat figye lembe vevő logikai biztonsági szabályzattal
rendelkezik.
(2) A logikai biztonsági szabályzat tartalmazza:
a) az elszámolóház logikai biztonságának kialakításához használt módszertan megnevezését,
b) a rendszer logikai felépítésének, fizikai kiterjedésének, a rendszer kapcsolatainak leírását,
c) a védendő adatok és informatikai erőforrások körét,
d) a rendszert érő fenyegetéseket és ezek mindegyikének megelőzésére vonatkozó biztonsági követelményeket,
e) a logikai biztonság elemeit,
f) a logikai biztonsági megoldások fejlődésének követési rendjét,
g) a rendszer fejlesztésének és használatba vételének logikai biztonsági elő írásait,
h) a fizetési rendszer működtetésére vonatkozó logikai biztonsági elvárásokat,
i) a fizetési rendszerrel kapcsolatos informatikai tevékenységekre vonatkozó szerepköröket, felelősségeket,
jogosultságokat,
j) a fizetési rendszer működtetésében résztvevő valamennyi személy számonkérhetőségének módját és
a rendszerek sértetlenségét biztosító eljárásokat,
k) a logikai biztonsági ellenőrzés módszertanának leírását, az intézkedések és a szankcionálás rendjét,
a módszertanok fejlődésének követési rendjét,
l) a kiszervezett tevékenységekre vonatkozó logikai biztonsági feltételeket és e feltételek teljesülésének
az elszámolóház által, a kiszervezett tevékenységet végző közreműködőknél történő ellenőrzésének rendszerét,
m) a maradék kockázatok az elszámolóház ügyvezető szerve általi megismertetésének és jóváhagyásának
rendszerét. Fizikai biztonsági feltételek 8. § Az elszámolóház a biztonság tárgyi feltételeit a tevékenységéhez kapcsolódó biztonsági kockázatok felmérése
alapján, azokkal arányos módon és a vagyonbiztosításhoz szükséges követelmények figye lembe véte lével teremti
meg.
9. § (1) Az elszámolóház a biztonsági szabályzatában foglaltak alapján – jelen § (2) és (3) bekezdéseiben foglaltak
figye lembe véte lével – gondoskodik az elhelyezésére szolgáló épület (épületrész) és védendő helyiségek
mechanikai-fizikai védelméről.
(2) Az elszámolóház biztosítja, hogy az elhelyezésére szolgáló épület (épületrész) a külső határoló felületek tekintetében
megfeleljen a Magyar Biztosítók Szövetsége (a továb biak ban: MABISZ) által közzétett „Betöréses lopás- és
rablásbiztosítás technikai feltételei” című ajánlásban meghatározott részleges mechanikai-fizikai védelem
követelményeinek.
(3) Az elszámolóház biztosítja, hogy a védendő helyiségek határoló felületeinek a minősége megfeleljen a jelen §
(2) bekezdésében említett ajánlásban meghatározott teljes körű mechanikai-fizikai védelem követelményeinek.
(4) Az elszámolóház a Magyar Szabványnak és a MABISZ által közzétett „Betöréses lopás- és rablásbiztosítás technikai
feltételei” című ajánlásban meghatározott teljes körű elektronikai jelzőrendszer követelményeinek megfelelő védelmi
rendszerrel gondoskodik a védendő helyiségek elektronikai védelemmel való ellátásáról.
(5) Elektronikus vagyonvédelmi rendszereket csak
a) a biztonsági szervezet vezetője, a biztonságért felelős személy, vagy az elszámolóház szervezeti és működési
szabályzatában meghatározott egyéb személy által jóváhagyott terv alapján lehet telepíteni,
b) a külön jogszabályban előírt szakirányú végzettséggel rendelkező személy tervezhet, telepíthet és tarthat karban.
(6) Az elszámolóház biztosítja, hogy az elektronikus vagyonvédelmi rendszerek programozásához és a kezelői
jogosultság kiadásához szükséges kódok a biztonsági szervezet vezetőjénél, a biztonságért felelős személynél,
az általuk írásban felhatalmazott személynél, vagy az elszámolóház szervezeti és működési szabályzatában
meghatározott személynél, a biztonságos őrzés és a hozzáférési jogosultság szabályozása mellett rendelkezésre
álljanak.
(7) Az elszámolóház gondoskodik az automatikus távjelzés továbbítására alkalmas összeköttetésnek az elektronikus
vagyonvédelmi rendszerek központja és valamely távfelügyeleti szolgáltatást nyújtó vagyonvédelmi társaság fogadó
központja között történő kiépítéséről és folyamatos működtetéséről.
10. § (1) A fizetési rendszer működését támogató informatikai rendszerek elhelyezésére szolgáló helyiségek (a továb biak ban:
gépterem) rendelkeznek
a) a gépteremben elhelyezett számítástechnikai berendezések számára optimális hőmérsékletet biztosítani képes
klímaberendezéssel,
b) tűzjelző berendezéssel,
c) a számítástechnikai berendezéseket nem károsító tűzoltási technológiával,
d) nedvesség detektáló berendezéssel.
(2) Az elszámolóház gondoskodik arról, hogy a jelen § (1) bekezdés b) és d) pontjában nevesített eszközök által adott
figyelmeztető és hibajelzések legalább kettő, egymástól független értesítési csatornán keresztül eljussanak a fizetési
rendszer működését felügyelő személyzethez.
11. § (1) A mechanikai-fizikai és elektronikai védelem kialakítására kizárólag az Európai Unióban elfogadott minősítő szervezet,
vagy a MABISZ által kiadott, a biztonságtechnikai termék megfelelőségére vonatkozó ajánlással rendelkező eszközt
lehet alkalmazni.
(2) Az elszámolóház gondoskodik a kizárólagos használatában lévő épületben, vagy épületrészben üzemelő védendő
helyiség mechanikai-fizikai és elektronikai védelmének az épület egésze, vagy az épületrész védelmi rendszerbe
történő beillesztéséről.
(3) A védendő helyiségek körére az elszámolóház a kockázatokkal arányos beléptető rendszerrel rendelkezik, amely
biztosítja a személyek mozgásának visszakereshetőségét és egyértelmű azonosítását.
(4) Az elszámolóház
a) a működését biztosító, a napi teendők ellátásához már nem szükséges iratokat, adathordozókat (számítógépes
programok biztonsági másolata, archivált adatok, biztonsági mentések stb.) zárható és legalább 30 perces
tűzállóságú elkülönített helyiségben tárolja,
b) az iratok és adathordozók másodpéldányát (másolatát) zárható és legalább 30 perces tűzállóságú, az a) pontban
említettől különböző, elkülönített helyiségben őrzi.
(5) Az elszámolóház iratkezelési szabályzatban határozza meg azoknak az iratoknak és adathordozóknak a körét, amelyek
tárolásáról és őrzéséről a jelen § (4) bekezdésében foglaltak szerint gondoskodik.
(6) Az elszámolóház a védendő helyiségeire vonatkozóan 24 órás őrszolgálatot biztosít, kivéve, ha az elszámolóház által
stratégiai fontosságúnak minősített épületrész olyan épületben található, amely épület tulajdonosa vagy
üzemeltetője az egész épületre vonatkozóan az e rendeletben foglaltaknak meg fele lően biztosítja az őrszolgálatot
vagy az elszámolóház e rendelet 4. § (7) bekezdés alapján a 4. § (4) bekezdés szerinti személy alkalmazását mellőzi.
(7) Az elszámolóház az őrszolgálatot ellátó személy szolgálati helyét a helyi adottságok és a elszámolóház
biztonságpolitikája alapján határozza meg. Az elszámolóház gondoskodik arról, hogy az őrszolgálatot ellátó személy
szükség esetén a rendkívüli helyzet elhárítása céljából a hatóságot vagy közreműködőt távjelzéssel vagy távközlési
vonalon keresztül, valamint más alkalmas módon haladéktalanul értesíthesse.
Logikai biztonsági feltételek 12. § (1) Az elszámolóház a fizetési forgalom lebonyolításának folyamatai tekintetében biztosítja a folyamatot alkotó egyes
elemi események egyértelmű és visszakereshető azonosítását, valamint – amennyiben ezek nem automatizált módon
történtek meg – az elemi események személyekhez kötését.
(2) Az elszámolóház úgy alakítja ki a fizetési rendszer működési rendjét, hogy az az egyes, emberi közreműködést
igényelő elemi események végrehajtásakor biztosítsa az emberi beavatkozásból fakadó esetleges hibák megelőzését
segítő, folyamatba épített kontrollt.
(3) Az elszámolóház folyamatosan naprakész jogosultság-nyilvántartással rendelkezik.
(4) Az elszámolóház informatikai környezete csak akkor módosítható, ha a tervezett változtatás végrehajtásának
kockázatával arányos, megfelelő időtartamú és tartalmú tesztelés alapján egyértelműen megállapítható, hogy
a változás élesítése a fizetési rendszer működésében zavart nem okozhat. Az elszámolóház a tesztelésbe a változtatás
jellegétől függően bevonja az érintett együttműködő feleket és az érintett közreműködőket.
(5) Az elszámolóház részletes nyilvántartást vezet a fizetési rendszer működése során bekövetkezett rendkívüli esemény
bekövetkeztéről, annak hatásáról (ezen belül külön részletezve az ügyfelekre gyakorolt hatást), a rendkívüli esemény
okáról, a hiba elhárításának menetéről és a hiba jövőbeni előfordulását megelőző intézkedésekről. A nyilvántartás
a rendkívüli eseményre vonatkozó információt az esemény bekövetkeztét követő 5 évig tartalmazza.
ÜZLETMENET-FOLYTONOSSÁG 13. § (1) Az elszámolóház olyan üzletmenet-folytonossági tervvel rendelkezik, amely az intézkedésre jogosult, felelős
személyek megjelölésével részletes akcióterveket tartalmaz a rendkívüli esemény bekövetkeztekor a szolgáltatás
lehető leggyorsabb helyreállítására, illetve a folyamatos üzletmenet biztosításával a fizetési rendszer működtetésének
krízishelyzetben történő folytatására. Az elszámolóház a hatályos üzletmenet-folytonossági terv érintettek számára
történő elérhetőségét mind az éles, mind a tartalékhelyszínen folyamatosan biztosítja.
(2) Az üzletmenet-folytonossági terv a Hpt. 13/C. §-ának (2) bekezdése szerinti gyakorisággal, az üzletmenetfolytonosságot fenyegető rendkívüli eseményekben realizálódó lehetséges kockázatok teljes körének felmérésén
és elemzésén alapuló kockázatelemzés alapján készül.
(3) A jelen § (2) bekezdésében szabályozott kockázatelemzés tartalmazza:
a) a fizetési rendszer szolgáltatásainak, és ahhoz tartozó folyamatoknak a teljes körű felmérését,
b) a folyamatok prioritási sorrendbe helyezését, mely rangsor irányadó az üzletmenet folytonossági tervezés során,
c) a folyamatokhoz kötődő lehetséges kockázati események körének teljes körű feltérképezését,
d) a folyamatokhoz rendelt kockázati események bekövetkeztekor várható kár becslését, pénzbeli kifejezését
(kockázati szintek),
e) a kockázati szintekkel arányos helyreállítási és újraindítási idők és eljárások meghatározását.
(4) Az üzletmenet-folytonossági terv és az ebben leírt intézkedések a rendkívüli események bekövetkezése esetére oly
módon biztosítják a jelen § (6) bekezdésében meghatározott helyreállítási és újraindítási idők teljesülését, hogy
az elszámolóház az éles helyszínről a tartalékhelyszínre történő részleges vagy teljes áttelepülés során az adott
elszámolási napra vonatkozóan érkező, minden fizetési megbízás és egyéb üzenet tekintetében a fizetési rendszerre
vonatkozó szabályoknak megfelelő szolgáltatást nyújtson.
(5) Az elszámolóház a fizetési rendszer működése kapcsán elvárt helyreállítási és újraindítási idő meghatározásakor
figye lembe veszi a fizetési rendszer szabályait, így különösen a szolgáltatás jellegét.
(6) Az elszámolóház a fizetési rendszer működése kapcsán elvárt helyreállítási és újraindítási időt úgy állapítja meg, hogy
az biztosítsa:
a) a napi egy elszámolási és teljesítési ciklust alkalmazó fizetési rendszer esetén az adott elszámolási napra
vonatkozóan érkező, minden fizetési megbízás és egyéb üzenet tekintetében a fizetési rendszerre vonatkozó
szabályoknak megfelelő szolgáltatásnyújtást a következő elszámolási napnak az elszámolóház
üzletszabályzatában meghatározott kezdetét megelőzően,
b) a napi több elszámolási és egy vagy több teljesítési ciklust alkalmazó fizetési rendszer esetén az ügyfelek számára
az adott elszámolási napon legalább egy teljes elszámolási és teljesítési ciklus igénybevételét,
c) a folyamatos elszámolást és teljesítést alkalmazó fizetési rendszer esetén a rendkívüli esemény bekövetkezésétől
számított három órán belüli újraindítást.
(7) Az elszámolóház az üzletmenet-folytonossági tervben meghatározza:
a) az egyes feldolgozási helyszínek működtetésbe történő bevonásának rendjét,
b) fizetési rendszer krízishelyzetben történő működtetését biztosító erőforrások egyes elemeit és egészét,
c) az üzletmenet-folytonosságot szolgáló akciótervek tesztkörnyezetét és tesztelési gyakoriságát,
d) az üzletmenet-folytonossági terv felülvizsgálatának gyakoriságát és eljárási rendjét.
(8) Az üzletmenet-folytonossági terv előírja a teszteredmények az elszámolóház ügyvezető szerve számára történő
megismertetését, valamint az üzletmenet-folytonossági terv lebonyolításában érintett minden munkavállaló
– a munkába lépését megelőző, valamint a továb biak ban rendszeres – üzletmenet-folytonossági oktatását.
(9) A jelen § (7) bekezdésében előírt tesztelési gyakoriság nem haladhatja meg az egy évet.
(10) Az üzletmenet-folytonossági tervet krízis-kezelési és krízis-kommunikációs terv egészíti ki, amely a rendkívüli helyzet
hatékony kezelését biztosító módon tartalmazza:
a) az egyes döntési pontokat és az azokhoz kapcsolódó döntési jogköröket,
b) a döntési jogköröket gyakorlók és helyettesük legalább két, egymástól független módon történő elérhetőségét,
c) eszkalációs eljárást,
d) krízis-kommunikációs irányelveket,
e) a krízis-kezelési és krízis-kommunikációs terv tesztelésének gyakoriságát, formáját és mélységét.
(11) Az elszámolóház a fizetési rendszer tartalék helyszínének feldolgozó kapacitását oly módon alakítja ki, hogy az
az elszámoláshoz alkalmazott technológia függvényében meghatározott kapacitástöbblettel növelve biztosítsa
az utolsó három évben mért átlagos napi fizetési megbízás és egyéb üzenet mennyiségének az elszámolóház
szabályaiban meghatározott módon történő feldolgozását a rendkívüli eseményekre meghatározott helyreállítási
és újraindítási idő betartásával. A elszámolóház a fizetési rendszer tartalék helyszíne feldolgozó kapacitásának
megfelelőségét az informatikai környezet jelentős változásával járó, minden módosítás esetén ellenőrzi.
(12) A fizetési rendszer működését érintő változások során a változáskezelési eljárás tartalmazza az üzletmenetfolytonossági tervezési szempontokat.
(13) Az elszámolóház a kulcsember-kockázatot a jelen § (2) bekezdése szerint végzett kockázat-elemzése során értékeli, és
a jelen § (3) bekezdése szerint meghatározott kockázati szinttel arányos lépéseket tesz a kockázat csökkentése
érdekében.
(14) Az elszámolóház a fizetési rendszer működtetése kapcsán biztosítja, hogy a fizetési rendszer működtetéséhez
szükséges ismeret és tudás ne koncentrálódjon egyetlen személynél olyan mértékben, hogy a személy kiesése
a fizetési rendszer zökkenőmentes működését veszélyeztetné.
(15) Amennyiben az elszámolóház nem azonos a teljesítő féllel, mind az elszámolóház, mind a teljesítő fél úgy határozzák
meg üzletmenet-folytonossági eljárásaikat, hogy azok kölcsönösen támogassák a fizetési rendszer működtetése
tevékenység jelen rendeletben meghatározott, a másik fél által végzett feladatainak végrehajthatóságát.
AZ MNB ENGEDÉLYEZÉSI ELJÁRÁSÁHOZ KAPCSOLÓDÓ RENDELKEZÉSEK 14. § Az e rendelet 3–13. §-ainak való megfelelést bizonyító okiratokat az elszámolóház a Hpt. 19/A. §-ában és 19/C. §-ában
leírt engedélyezési eljáráshoz benyújtja.
ZÁRÓ RENDELKEZÉSEK 15. § (1) Ez a rendelet 2010. július 1-jén lép hatályba.
(2) Hatályát veszti a fizetési rendszer működtetésére vonatkozó tárgyi, technikai, biztonsági és üzletmenet folytonossági
követelményekről szóló 19/2009. (VIII. 6.) MNB rendelet. 16. § (1) E rendelet 15. §-ának (2) bekezdése 2010. július 2-án hatályát veszti.
(2) E § 2010. július 3-án hatályát veszti.
Simor András s. k.,
a Magyar Nemzeti Bank elnöke
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.